Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11761

Опубликовано: 19 сент. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*
Версия от 0.1 (включая) до 1.18 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:business_process_management_suite:12.1.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:business_process_management_suite:12.2.1.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06985
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2018-11761

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

redhat логотип

CVE-2018-11761

CVSS3: 7.5
redhat
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

debian логотип

CVE-2018-11761

CVSS3: 7.5
debian
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to lim ...

github логотип

GHSA-6jq2-789q-fff2

CVSS3: 7.5
github
больше 7 лет назад

High severity vulnerability that affects org.apache.tika:tika-core

fstec логотип

BDU:2019-01770

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость анализатора XML среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.06985
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611